Компенсация За Зодиакалния Знак
Странност C Знаменитости

Научете Съвместимост По Зодиакален Знак

Обяснено: Историята за това как хакери от Северна Корея откраднаха 81 милиона долара от Bangladesh Bank

BBC публикува разследващ доклад, в който се описва как през 2016 г. севернокорейските хакери планираха нападение от 1 милиард долара срещу националната банка на Бангладеш и почти успяха. Ето как се случи.

Пътуващите минават покрай сградата на централната банка на Бангладеш в Дака, 8 март 2016 г. (Ройтерс Снимка: Ashikur Rahman, File)

Тази седмица BBC публикува разследващ доклад, в който се описва как през 2016 г. севернокорейските хакери планираха акция от 1 милиард долара срещу националната банка на Бангладеш и почти напълно успяха. Кибер обирът, който стана известен като обира на банка в Бангладеш, показа как хакерите се движат в глобалната банкова система, използвайки административни вратички, за да изпълнят добре планирана атака за прехвърляне на милиони долари. Това беше един от най-големите киберхайсти в света.







Обирът на банка в Бангладеш: Как се случи обирът

Разследването на BBC казва, че атаката се е случила между 4-7 февруари 2016 г. Времето е било внимателно планирано, за да се използва разликата във времето между Дака и Ню Йорк, както и работното време в двата града, като също така пада уикенд в различни дни на датата на обира.

Хакерите, за които американските разследващи агенции смятат, че са свързани със Северна Корея, са използвали измамни нареждания в разплащателната система SWIFT, за да откраднат 951 милиона щатски долара, което е почти всички пари в тази сметка, от сметката в централната банка на Бангладеш. Хакерите използваха сметка във Федералния резерв в Ню Йорк и успешно успяха да откраднат 81 милиона долара, които бяха преведени по сметки в базираната в Манила Rizal Commercial Banking Corporation.



И така, как всъщност хакерите са проникнали в системите на Bangladesh Bank?

Докладите на BBC сочат към обикновен офис принтер, разположен в изключително защитена стая на 10-ия етаж на главния офис на банката в Дака, за който се твърди, че работеше неизправно. Този принтер беше специално използван за отпечатване на записи за транзакции на банката на стойност милиони долари. На 5 февруари 2016 г. служителите на банката установиха, че принтерът не работи, но предположиха, че това е технически проблем, който се случва доста често.

В доклада на BBC се казва, че разследванията по-късно разкриха, че този неправилно работещ принтер е първата индикация, че хакерите са проникнали в компютърните системи на Bangladesh Bank, за да откраднат 1 милиард щатски долара. Когато служителите на банката рестартираха принтера, те получиха много тревожни новини. От него излизаха спешни съобщения от Федералната резервна банка в Ню Йорк – Фед – където Бангладеш поддържа сметка в щатски долари. Фед е получил инструкции, очевидно от Bangladesh Bank, да източи цялата сметка - близо един милиард долара, се казва в доклада на BBC.



Служителите на банката веднага се опитаха да се свържат с Федералната резервна банка в Ню Йорк за повече информация, но не можаха да се свържат. Това е така, защото по времето, когато хакерите са започнали работата си на 4 февруари около 20:00 часа време в Бангладеш, в Ню Йорк беше сутринта. Следващият ден, 5 февруари, беше петък, се казва в доклада, началото на уикенда в Бангладеш, когато централата на Bangladesh Bank в Дака е официално затворена. По времето, когато хакът беше открит в Дака, вече беше началото на уикенда в Ню Йорк, когато офисите бяха затворени.

Подробното планиране на хака беше очевидно, когато разследванията разкриха, че хакерите умишлено са избрали тази конкретна седмица през февруари 2016 г., за да изпълнят своя хак. Този уикенд също беше началото на Лунната Нова година в Източна и Югоизточна Азия. И така, на 8 февруари, понеделник, когато парите бяха преведени в банките в Манила, това съвпадна с началото на голям национален празник там.



Използвайки разликите във времето между Бангладеш, Ню Йорк и Филипините, хакерите са създали ясен петдневен цикъл, за да извлекат парите, обяснява докладът на BBC.

Докладът също така се задълбочава в това как хакерите са успели да получат достъп до принтера в защитената стая на Bangladesh Bank. Това се случи почти година преди действителното хакване, се казва в доклада. Те имаха достатъчно време да планират всичко това, защото се оказва, че Lazarus Group се крие в компютърните системи на Bangladesh Bank в продължение на една година.



През януари 2015 г. до няколко служители на Bangladesh Bank беше изпратен имейл с безобиден вид. Идва от търсещ работа, наричащ себе си Расел Ахлам. Неговото любезно запитване включваше покана за изтегляне на автобиографията му и мотивационно писмо от уебсайт. В действителност Rasel не е съществувал - той е просто прикритие, използвано от групата Lazarus, според следователите на ФБР, се казва в доклада.

Поне един човек в банката се хвана на трика, изтегли документите и се зарази с вирусите, скрити вътре. След като влезе в системите на банката, групата Lazarus започна крадешком да прескача от компютър на компютър, проправяйки си път към цифровите трезори и милиардите долари, които съдържаха.



Фактическото източване на сметките е станало само година по-късно, се казва в доклада, тъй като хакерите са подреждали следващите етапи, планирайки как да премахнат парите по такъв начин, че да не е възможно да ги извлекат.

Разследването на BBC се опита да сглоби последователността от събития, след като парите бяха преведени на банките в Манила и точно преди те да бъдат изтеглени. Клонът на RCBC Bank в Манила, към който хакерите се опитаха да преведат 951 милиона долара, се намираше на улица Jupiter. В Манила има стотици банки, които хакерите биха могли да използват, но те избраха тази - и решението им струва стотици милиони долари, се казва в разследването на BBC.



Транзакциите... бяха задържани във Фед, тъй като адресът, използван в една от поръчките, включваше думата „Юпитер“, която също е името на санкциониран ирански корабен кораб.

Това доведе до автоматичен преглед на преводите на плащания, които бяха спрени поради наложените санкции. Но разследването на BBC обяснява, че не всички трансфери са били автоматично спрени: пет транзакции на стойност 101 милиона долара са преминали това препятствие. Хакерите щяха да имат достъп до всичките 101 милиона долара, това не беше малка сума, дори и да не беше това, което първоначално бяха планирали.

Както обяснява разследването, от 101 милиона долара 20 милиона са преведени на благотворителна организация в Шри Ланка, наречена Shalika Foundation, която е била подредена от съучастниците на хакерите като канал за откраднатите пари. Но този трансфер също беше спрян, защото хакерите по невнимание са направили правописна грешка - те изписаха Foundation като Fundation - при попълване на името на благотворителната организация в Шри Ланка. Това означава, че хакерите са успели да преведат само 81 милиона долара.

бюлетин| Кликнете, за да получите най-добрите обяснения за деня във входящата си кутия

Опитите на Bangladesh Bank за извличане

Още преди разследването на BBC, до 2019 г., разследващите агенции потвърдиха, че парите са били извадени от банките в Манила, след което изчезнали в казино индустрията във Филипините. Докладът се задълбочава в сложния процес на пране на пари, използван от хакерите за прекъсване на веригата за проследяване, за която дестинацията са казината на Манила.

Идеята за използване на казина беше да се прекъсне веригата на проследимост. След като откраднатите пари бяха превърнати в казино чипове, заложени на масите и върнати обратно в пари, за следователите би било почти невъзможно да ги проследят, се казва в доклада.

Bangladesh Bank разбра часове след като парите бяха откраднати, че се е случил огромният обир и започна да предприема стъпки за извличането им, процес, който щеше да бъде много предизвикателен.

Те успяха да проследят парите до казината в Манила и успяха да възстановят 16 милиона долара от един човек, се казва в доклада на BBC. Но останалите 34 милиона долара все още бързо изчезваха. Разследващите установиха, че голяма част от останалите пари са били изпратени в Макао, друга хазартна точка, откъдето са били прехвърлени в Северна Корея. Разследващите установиха, че повечето от хакерите, замесени в кибер кражбата и други подобни действия, които САЩ считат за кибер престъпления, са базирани в китайски гранични градове близо до границата между Китай и Северна Корея.

Извличане на парите

През 2018 г. ФБР подаде наказателна жалба, като обвинява Парк Джин Хьок, севернокорейски гражданин, за участието му в заговор за извършване на множество разрушителни кибератаки по целия свят, водещи до повреда на огромни количества компютърен хардуер и значителна загуба на данни, пари и други ресурси, според публични документи, публикувани от Министерството на правосъдието на САЩ.

Жалбата обвинява Парк, че работи за правителството на Северна Корея и че участва в злонамерени дейности, които включват създаването на злонамерения софтуер, използван в глобалната атака на WannaCry 2.0 от 2017 г.; кражбата през 2016 г. на 81 милиона долара от Bangladesh Bank; атаката през 2014 г. срещу Sony Pictures Entertainment (SPE); и множество други атаки или нахлувания в индустрията за развлечения, финансови услуги, отбрана, технологии и виртуални валути, академични среди и електрически комунални услуги.

По това време първият помощник прокурор на Съединените щати Трейси Уилкисън каза, че жалбата обвинява членовете на тази базирана в Северна Корея конспирация, че са отговорни за кибератаки, които са причинили безпрецедентни икономически щети и смущения на бизнеса в Съединените щати и по целия свят.

През 2019 г. Бангладеш заведе дело в американския съд срещу Rizal Commercial Banking Corp (RCBC) заради предполагаемата роля на филипинската банка в най-големия кибер краж. RCBC заведе дело срещу Bangladesh Bank, твърдейки, че нейната репутация е била подложена на продължителна жестока и публична атака от банката и търси поне 1,9 милиона долара обезщетение. Федералният резерв на Ню Йорк обеща да помогне на Бангладеш с извличането на парите, но този процес продължава с малък напредък.

Дни след като се случи обирът, тогавашният финансов министър на Бангладеш А.М.А. Мухит помоли Атиур Рахман, който е бил управител на банка на Бангладеш, под чийто надзор е извършен кражбата, да подаде оставка. Кибер обирът силно смути правителството на Бангладеш.

Бангладеш и Северна Корея споделят двустранни отношения, а Северна Корея има посолство в Дака. Посолството на Бангалдеш в Китай представлява страната в Пекин и в Пхенян.

Споделете С Приятелите Си: